Docker host란?
- Docker daemon이 동작하는 시스템
Container 기술란?
- 호스트OS상에서 리소스를 분리시키고 논리적으로 격리시켜 마치 별도서버처럼 동작할 수 있게 만드는 기술
Container 이란?
- Docker host에서 구동하는 isolation된 프로세스
Container를 가능하게 하는 Linx kernel 기능
- chroot(change Loot Directory)
- 프로세스가 기본으로 인식하는 리눅스 최상위 root directory(/)를 다른 위치로 변경하여 특정프로세스가 상위 directory에 접근하지 못하도록 격리
- namespace
- 프로세스를 격리시킬 수 있는 기능(데이터에 이름을 붙혀 충돌을 방지)
- 1. PID
- 프로세스에 할당된 고유한 ID를 기반
- Net
- 네트워크 리소스를 기반
- UID
- UID,GID를 기반
- MNT
- 파일시스템 mount point 기반
- UTS
- 호스트 name이나 도메인명 긴반
- IPC
- 프로세스간 통신 object를 namespace별로 관리
- 1. PID
- 프로세스를 격리시킬 수 있는 기능(데이터에 이름을 붙혀 충돌을 방지)
- cgroup
- 프로세스들의 자원(CPU,Disk,memory,network등)의 상태를 제한하고 격리시키는 기능
도커 라이프사이클
'클라우드 > Docker' 카테고리의 다른 글
| Docker resource 관리 (0) | 2021.08.14 |
|---|---|
| Docker registry (0) | 2021.08.11 |
| Docker image 생성 및 테스트 (0) | 2021.08.11 |
| Docker 명령어 테스트 (0) | 2021.08.11 |
| Docker 설치 (0) | 2020.12.27 |